23.– 24. Juni 2014, Hamburg
27.– 28. November 2014, Bonn
Die Abhängigkeit einer Behörde von einer funktionierenden IT wächst stetig und mit ihr auch der Druck, die immer komplexer werdenden IT-Systeme sicher und unter Berücksichtigung der bestehenden Risiken sicher zu gestalten. Hinzu kommen rechtliche Anforderungen, die an das IT-Risikomanagement gestellt werden. Der IT-Risikomanager steht dafür in der Verantwortung. Er muss ein ganzheitliches System aufbauen, das sicherstellt, dass alle Risiken für den IT-Betrieb rechtzeitig erkannt und geeignet gesteuert werden.
Lernen Sie durch Fallbeispiele in unserem Praxisseminar, wie Ihr IT-Risikomanagement organisatorisch wie prozessual aufgebaut sein muss, um die Sicherheit und das Funktionieren der IT zu gewährleisten. Erfahren Sie alles über die wichtigsten rechtlichen Rahmenbedingungen. Lernen Sie, welche Dokumentationen Sie im Rahmen des IT-Risikomanagements erstellen und pflegen müssen, darunter auch Pläne für den Wiederanlauf der IT nach einem Notfall. Lernen Sie auch, wie Sie ein Krisenmanagement für Ihre IT aufstellen.
Sie erhalten einen kompakten Überblick über die wichtigsten Bausteine und Instrumente des IT-Risikomanagements. Sie erfahren, wie Sie ein wirkungsvolles IT-Risikomanagement-System von der Planung bis hin zur Steuerung der Effizienz des Systems umsetzen. Zudem erhalten Sie einen kompakten Überblick über die Vor- und Nachteile aktueller Zertifizierungsmöglichkeiten und existierende Standards. Sie lernen, wie die IT-Risikomaßnahmen sich optimal auf die Aufgabenstellung einer Behörde anpassen und in die Notfallvorsorge integrieren lassen.
Themenüberblick 1. Tag, 09:30–17:00 Uhr:
IT-Risikomanagement: Aufgabe für IT-Verantwortliche
• Rolle des IT-Risikomanagers
• Grundbegriffe
Rechtliche Rahmenbedingungen für das IT-Risikomanagement
• IT-Prozesse und Organisationsstrukturen
• Haftungsfragen des IT-Risikomanagers
Positionierung des IT-Risikomanagement in der Behörde
• IT-Risikomanagement und Risikosteuerung in der Behörde
• IT-Risikomanagement und IT-Prozesse / Organisationsstrukturen
• IT-Risikomanagement und Informationssicherheit
• IT-Risikomanagement und Notfallvorsorge
Standards und Rahmenwerke für das IT-Risikomanagement
• Überblick über Instrumente und Standards im IT-Risikomanagement
• Anforderungen an Rahmenwerke und Werkzeuge
• Auswahl- und Bewertungsparameter
Themenüberblick 2. Tag, 08:30–16:00 Uhr:
Planung, Einführung & Überwachung des IT-Risikomanagement-Systems
• Organisation des IT-Risikomanagement-Systems
• Festlegung von Prozessen und Zuständigkeiten
• Definition von wirkungsvollen Risikokennzahlen
IT-Risikomanagement: Risiken erkennen und bewerten
• Erstellung eines Risikokataloges
• Schutzbedarfsanalysen, Bedrohungs- und Schwachstellenanalyse
IT-Notfall- und Krisenmanagement
• Was muss eine Notfall- und Krisenmanagement leisten
• Bewertung von kritischen Geschäftsprozessen aus IT-Sicht
• Notfallhandbuch erstellen
• Regelmäßige Notfallübungen durchführen
Zertifizierungsprogramme im Überblick
• Zertifizierungen im Vergleich
• Bewertung von ISO, BSI-Grundschutzhandbuch etc.
Mitarbeiter-Bewusstsein und IT-Risikomanagement
• Sicherheitsbewusstsein in der Behörde aufbauen und stärken
• Sicherheitsrichtlinien einführen
Referent:
Dr.-Ing. Gert Evers, freiberuflicher Berater, GertEvers Consulting
Über 10 Jahre Business Continuity Management (BCM)/IT Service Continuity Management (ITSCM)-Beratung und/oder -Implementierung von
• Business Impact Analyse
• Wiederanlaufstrategie für BCM, ITSCM
• Wiederanlaufplanung zu BCM, ITSCM
• Krisen- und Notfallmanagement
• Notfallplanung und -dokmentation
• Projektmangement bei der Maßnahmenumsetzung
Orte:
InterCityHotel Hamburg Hauptbahnhof
Glockengießerwall 14-15, 20095 Hamburg
Hinweise zur Anfahrt finden Sie unter: http://de.intercityhotel.com/
Gustav-Stresemann-Institut
Langer Grabenweg 68, 53175 Bonn
Hinweise zur Anfahrt finden Sie unter: www.gsi-bonn.de
Gebühr:
950,- Euro zzgl. MwSt.
http://www.fuehrungskraefte-forum.de/...